說到公司***的資產(chǎn)，主要可分為兩類：

• 人：包括能帶來生產(chǎn)力的雇員，忠實(shí)客戶群，以及有效率的合作伙伴。
• 數(shù)據(jù)：包括公司客戶、產(chǎn)品、過程及知識(shí)產(chǎn)權(quán)的相關(guān)信息。

如果不能保證正確的人訪問正確的數(shù)據(jù)，這種人與數(shù)據(jù)的組合就會(huì)給IT部門造成麻煩。當(dāng)今世界，內(nèi)部員工、供應(yīng)商和客戶等好幾類人，都可以用多種設(shè)備，在任何地點(diǎn)，訪問出自不同平臺(tái)的數(shù)據(jù)。如果不對這些信息多加保護(hù)，公司就會(huì)面臨數(shù)據(jù)安全、合規(guī)或組織效率方面的風(fēng)險(xiǎn)。

[[244603]]

數(shù)據(jù)安全始于自身

如果使用弱口令，訪問不應(yīng)該訪問的數(shù)據(jù)，或者未能遵從合規(guī)要求，那么員工即便心存好意也會(huì)辦壞事，將自家公司暴露在威脅之下。當(dāng)然，IT部門也不是完全沒錯(cuò)，很多公司的IT部門沒能部署單點(diǎn)登錄和多因子身份驗(yàn)證這樣的安全功能。

IAM平臺(tái)的設(shè)計(jì)目的，是為確?，F(xiàn)場、云端和混合系統(tǒng)能夠在合適的時(shí)機(jī)將恰當(dāng)?shù)脑L問權(quán)限賦予正確的角色和個(gè)人。物聯(lián)網(wǎng)之類的技術(shù)遇上GDPR等合規(guī)要求，令I(lǐng)AM成為了公司安全策略中的任務(wù)關(guān)鍵元素。事實(shí)上，GDPR的影響甚至造就了客戶身份與訪問管理(CIAM)這樣的術(shù)語。

IAM的目標(biāo)是什么?

IAM產(chǎn)品及服務(wù)是要確保經(jīng)授權(quán)的員工、合作伙伴及客戶享有對資源的恰當(dāng)訪問權(quán)。IAM幫助確保登入登出、角色管理、身份認(rèn)證、訪問管理等過程是自動(dòng)化、可擴(kuò)展和有效的。

除了單點(diǎn)登錄和多因子身份驗(yàn)證，IAM軟件通常還提供賬戶管理、合規(guī)管理、口令管理、角色管理、用戶-行為監(jiān)視和用戶配置等功能。

好消息是，如今有幾十種選擇可供管理身份和資源訪問。實(shí)際上，科技產(chǎn)品評論網(wǎng)站 IT Central Station 在其《身份與訪問管理買家指南及測評》報(bào)告中就點(diǎn)出了66家供應(yīng)商，從純IAM提供商到將IAM作為其安全平臺(tái)一部分的大型供應(yīng)商都有。

根據(jù)IT用戶評價(jià)，IT Central Station 基于以下績效指標(biāo)評出了十大IAM產(chǎn)品：瀏覽數(shù)量、產(chǎn)品對比次數(shù)、IT Central Station 上特定產(chǎn)品的總評論數(shù)、在IT Central Station 上的關(guān)注數(shù)和基于評論的平均得分。

IT Central Station 評出的十大IAM產(chǎn)品(按字母順序排列)：

• CA身份管理器 (CA IAM)
• 思科身份訪問引擎
• CyberArk 特權(quán)賬戶安全
• ForgeRock
• IBM Tivoli 訪問管理器
• Keeper
• OneLogin
• Oracle 身份管理器 (Oracle IAM)
• Quest One 身份管理器
• SailPoint IdentityIQ

《身份與訪問管理買家指南及測評》報(bào)告鏈接：

https://images.idgesg.net/assets/2018/08/identity_and_access_management_iam_report_from_it_central_station_2018-07-29.pdf

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文